Polizei und Strafverfolgungsbehörden können sich unter ganz bestimmten Umständen Daten besorgen, zum Beispiel IP-Daten, Bewegungsdaten oder andere persönliche Daten. Doch Gesetzentwürfe und neue Verordnungen sehen vor, Polizei und andere Behörden bei Bedarf auch den Zugriff auf Passwörter zu Mail-Konten, Onlinediensten und Apps zu gewährten. Die Diskussion um digitale Bürgerrechte wird immer brisanter.
Hass und Hetze im Netz: Ein Thema, das uns schon lange beschäftigt. Das Netzwerkdurchsetzungsgesetz (NetzDG) und der Digital Services Act (DSA) zwingen Betreiber von Onlinediensten zum Beispiel, Hass und Hetze nach Bekanntwerden zeitnah zu löschen. Das reicht bei weiten nicht, sagen Kritiker – viel effektiver wäre es, solche Postings auch gleich zur Anzeige zu bringen.
Genau das sehen verschiedene Gesetzentwürfe vor: Meta, X (ehemals Twitter) und Co. sollen künftig nicht nur löschen, sondern problematische Posts auch dem Bundeskriminalamt (BKA) melden. Parallel dazu wird auf EU-Ebene die Chat-Kontrolle diskutiert, während nationale Gesetze immer tiefer in die digitale Privatsphäre eingreifen wollen.
So weit, so gut. Doch wer aktuelle Gesetzentwürfe genauer durchliest, staunt nicht schlecht. Denn künftig sollen Polizei, Geheimdienste, aber auch Zoll, Ordnungsämter sowie so ziemlich jede andere Behörde unbürokratisch und teilweise ohne einen richterlichen Beschluss jede Menge Daten über Nutzer abrufen können.
Nicht nur das Übliche, also wer hat wann und wo welchen Dienst genutzt und mit wem worüber kommuniziert, sondern auch IP-Adressen und Zugangsdaten – Passwort inklusive.
Behörden wollen an Passwörter und biometrische Daten
Richtig gelesen: Verschiedene Gesetzentwürfe sehen vor, dass Onlinedienste auf Anordnung sogar das Passwort eines Nutzers rausrücken sollen. Mittlerweile geht es aber noch weiter: Auch biometrische Daten, Zwei-Faktor-Authentifizierung-Codes und sogar Krypto-Wallets sollen für Behörden zugänglich werden.
Was gleich mehrere Fragen aufwirft. Zum Beispiel – wie das technisch gehen soll. Jeder Onlinedienst, der nicht völlig von Sinnen ist, speichert Passwörter nicht im Klartext, sondern als sogenannten Hash. Das bedeutet: Es lässt sich zwar feststellen, ob das richtige Passwort eingegeben wurde, nicht aber das Passwort selbst herauslesen.
Einen Hash herauszugeben bringt nicht viel. Sollen die Onlinedienste Passwörter in Zukunft für diesen Zweck auch im Klartext speichern? Bei manchen Entwürfen scheint das durchaus angedacht. Keine Idee ist verrückt genug, um wirklich ausgeschlossen zu werden.
KI macht Überwachung noch einfacher
Was die Sache noch brisanter macht: Künstliche Intelligenz und Machine Learning machen es Behörden heute viel einfacher, riesige Datenmengen auszuwerten. Was früher Wochen dauerte, schafft eine KI in Minuten. Biometrische Gesichtserkennung, Sprachmuster-Analyse, Bewegungsprofile – all das lässt sich heute automatisiert auswerten.
Passwörter sind dabei nur die Spitze des Eisbergs. Viel interessanter für Behörden sind die Metadaten: Mit wem ihr wann kommuniziert, welche Apps ihr nutzt, wo ihr euch aufhaltet. Diese Daten verraten oft mehr über euch als der eigentliche Inhalt eurer Nachrichten.
Moderne Überwachungstools können aus scheinbar harmlosen Daten detaillierte Persönlichkeitsprofile erstellen. Einkaufsgewohnheiten, politische Einstellungen, Gesundheitszustand – alles lässt sich aus digitalen Spuren ableiten.
Widerstand formiert sich
Es grenzt an Irrsinn. Ich frage mich, ob solche Gesetzentwürfe in einem rechtsstaatlichen Vakuum entstehen. Denn diese Jede-Behörde-darf-eure-Daten-Gesetze brechen doch mit allem, was wir über Datenschutz und digitale Bürgerrechte wissen.
Das Passwort ist heilig. Wir alle sollen sichere Passwörter verwenden, Zwei-Faktor-Authentifizierung aktivieren, auf unsere digitale Sicherheit achten. Und dann wollen Politiker, die uns eigentlich beschützen sollen, dass ohne angemessene richterliche Kontrolle unsere privatesten Daten herausgegeben werden?
Allein der Gedanke ist derart problematisch, dass Missbrauch Tür und Tor geöffnet wird. Die Versuchung für Behörden, bei jedem kleinen Vergehen mal eben schnell ein paar Daten abzufragen, wäre riesig. Ohne richterliche Kontrolle und klare Grenzen wird aus dem Rechtsstaat schnell ein Überwachungsstaat.
Internationale Entwicklungen zeigen Probleme auf
Ein Blick ins Ausland zeigt, wohin solche Gesetze führen können. In autoritären Staaten werden ähnliche Befugnisse systematisch missbraucht. Aber auch in demokratischen Ländern gab es bereits Skandale: Behörden, die ihre Befugnisse überschritten, Daten zweckentfremdet oder unzureichend geschützt haben.
Die Vorratsdatenspeicherung wurde vom Europäischen Gerichtshof bereits mehrfach kassiert – trotzdem versuchen nationale Regierungen immer wieder, ähnliche Instrumente durchzusetzen. Oft unter dem Deckmantel der Terrorismusbekämpfung oder des Kinderschutzes.
Natürlich brauchen Behörden geeignete Mittel, um zu fahnden und an Daten zu kommen. Immer mit rechtsstaatlichen Methoden – und im angemessenen Umfang. Doch viele aktuelle Entwürfe zeigen, dass unsere Politik die Balance zwischen Sicherheit und Freiheit nicht findet.
Was ihr tun könnt
Wer derart hemmungslos denkt und vorgeht, verdient unser Vertrauen nicht. Deshalb ist es wichtig, dass wir alle aufmerksam bleiben und uns informieren. Organisationen wie der Chaos Computer Club, Digitalcourage oder die Deutsche Vereinigung für Datenschutz klären regelmäßig über neue Gesetzentwürfe auf.
Technisch könnt ihr euch schützen: End-zu-End-Verschlüsselung nutzen, sichere Messenger wie Signal verwenden, VPN-Dienste einsetzen. Aber das löst das grundsätzliche Problem nicht – wir brauchen Gesetze, die unsere Grundrechte respektieren.
So sehr ich verstehe, dass man Hass und Hetze im Netz bekämpfen möchte: Wer immer nur aufs Netz schaut und sich nicht fragt, wo der eigene Anteil liegt, wie viel Verantwortung man für die Entwicklung in der Gesellschaft hat, der macht es sich nicht nur zu einfach, sondern ist heuchlerisch und löst vor allem das Problem nicht.
Die Digitalisierung braucht klare Regeln – aber solche, die unsere Grundrechte stärken, nicht aushöhlen. Dafür müssen wir alle kämpfen.
Zuletzt aktualisiert am 02.03.2026
